我想了解的是如何使用网络流量确定与AP关联/连接的客户端。
澄清:我没有连接到网络。我在监控模式下使用USB卡并使用wireshark捕获流量。我选择了一些我在流量上看到的AP并过滤了与之相关的所有流量。我试图了解,使用此数据,客户端连接到此AP。
希望你们明白我的意思。
答案 0 :(得分:0)
据我所知,除非您是AP的管理员,否则无法向AP询问所有已连接的客户端,但您不会听取连接吗? ;)
但是,您可以收听与此AP相关的所有流量,并尝试确定捕获的数据包是否正在进行实际业务(获取URL,ftp等)或仅发出噪声。这样,您可以安全地说这个给定的IP地址是否连接到AP。
答案 1 :(得分:0)
您应该在嗅探列表中查找关联请求和关联响应802.11数据包。基本上,客户端发送关联请求,AP回复响应(您可以根据802.11解析响应,以确定关联是被授予还是被拒绝。客户端通常会连接到AP,直到从AP发现解除认证数据包。